【調査報告】「未払いの電気料金について」は偽物|ドメイン fiaozhen.cn を徹底分析
【調査報告】最新の詐欺メール解析レポート
解析対象:東京電力エナジーパートナーを装ったフィッシング詐欺(2026年2月版)
|
1. 最近のスパム動向
今回ご紹介するのは「東京電力エナジーパートナー」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年2月現在、引越しシーズンや年度末の精算時期を狙い、電気・ガス等の公共料金の「未払い」や「供給停止」を予告して焦りを誘うフィッシングメールが多発しています。特に「期限が当日や翌日」に設定されているものは、冷静な判断を奪うための典型的な罠です。
|
2. メールの解析結果
| 件名 |
[spam]【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。 |
| 件名の見出し |
お客様のお支払い方法が確認できません |
| 送信者 |
東京電力エナジーパートナー <report.qhchrl@fiaozhen.cn> |
| 受信日時 |
2026-02-20 8:00 |
※件名に「[spam]」という文字列が含まれているのは、メールサーバー側で「送信元偽装」や「不適切なドメインからの配信」を検知し、自動的に危険性を警告しているためです。送信者のアドレスが日本の電力会社ではなく中国(.cn)ドメインである点は、受信者のメールアドレスを盗用した典型的な偽装工作です。
|
3. 本文の徹底検証(再現)
(できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。)
【重要】東京電力エナジーパートナー:電気料金お支払いのお願い
平素より東京電力エナジーパートナーをご利用いただき、誠にありがとうございます。
このたびは、お客様の電気料金に関して重要なお知らせがございます。
弊社の記録によりますと、以下の請求に関してお支払いが確認できておりません。
【未払い料金詳細】
- 対象期間:2026年2月
- 請求金額:¥3,325
- お支払い期限:2026年2月28日
お客様の電力供給に支障が生じないよう、上記期限までにお支払いいただきますようお願い申し上げます。
【お支払い方法】
その他のお支払い方法をご希望の場合:
下記の公式ウェブサイトよりお手続きください。
お支払い手続きへ(https://resourceery.zhid●s.cn/tep●gtcap/…)
ご不明な点がございましたら、下記のカスタマーセンターまでお問い合わせください。
東京電力エナジーパートナー カスタマーセンター
電話番号:0120-995-333(無料)
受付時間:9:00~20:00(年中無休)
今後とも東京電力エナジーパートナーをよろしくお願い申し上げます。
敬具
東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
ログイン メールの配信停止設定こちら |
|
4. メールデザインと犯人の目的
■ 攻撃の目的
この犯人の目的は、リンクをクリックさせて偽のログイン画面(フィッシングサイト)へ誘導し、クレジットカード情報の抜き取り(番号、有効期限、セキュリティコード、3Dセキュアパスワード)を行うことです。
■ 専門的な解説と違和感
本文には公式のカスタマーセンター電話番号や正しい住所を記載していますが、これは信頼させるための「隠れみの」です。特筆すべきは宛名が「お客様」という不特定多数向けである点。本物の督促メールであれば、必ず個人の契約名義やお客様番号の一部が明記されます。また、支払期限を数日後に設定し、深夜や早朝(今回は8:00)に送りつけることで、焦りを誘発させている点が非常に悪質です。
|
5. 送信元:メール回線関連情報
Receivedヘッダーより抽出された送信元サーバーの「生の情報」です。
| Received (HELO) |
fiaozhen.cn |
| 送信元IPアドレス |
150.5.129.235 (信頼できる解析情報) |
| ホスト名 |
bc.googleusercontent.com
※Google Cloudのインフラが悪用されており、正規の電力会社サーバーではないことが一目瞭然です。 |
| 国名 |
日本 (Japan) |
| ドメイン登録日 |
最近(取得から1ヶ月以内) |
▶ ip-sc.net でこの送信元の全解析データを表示
|
6. 誘導先:サイト回線関連情報
誘導先URL:https://resourceery.zhid●s.cn/tep●gtcap/yxqfqind/ (伏せ字加工済み)
判定:ウイルスバスターによりブロックを確認
| リンクドメイン |
resourceery.zhidas.cn |
| ドメインのIPアドレス |
103.20.196.40 (実際の生IPアドレス) |
| ホスティング社名 |
Hong Kong Bridge Info Tech Limited |
| 設置国 |
香港 (Hong Kong) |
| ドメイン登録日 |
2026年2月15日 (攻撃の数日前に登録) |
ドメインが極めて最近登録されている理由は、通報によるサイト閉鎖を前提として「使い捨て」のドメインを大量生産しているためです。正規のインフラ企業が、サービス提供からわずか数日の海外ドメインを決済ページに使うことは100%ありません。
リンク先サイトの状態
現在、このURLにアクセスすると以下のタイムアウトエラーが表示されます。これはサイトがダウンしているのではなく、解析を逃れるために特定の条件(参照元やUA)が一致しない場合に偽のエラーを表示する稼働中サイトの可能性があります。
【詐欺サイトのエラー表示画像】
“We apologize, but your request has timed out. Please try again…"
▶ https://ip-sc.net/ja/r/103.20.196.40 で解析データを確認
|
7. まとめ:被害に遭わないために
過去の事例と比較しても、今回の東京電力を騙るメールはカスタマーセンターの情報を実名で出すなど、非常に巧妙です。しかし、送信元ドメインや誘導先URLのネットワーク情報を解析すれば、一瞬で偽物であると判断できます。
- 送信元メールアドレスのドメインが「.cn」などの海外ドメインでないか確認する。
- 本文に個人の宛名や契約番号がない場合は、100%詐欺と断定する。
- リンクは絶対に踏まず、必ず公式サイトの「お気に入り」からログインする。
|
|
|
